WineでWindowsのブラウザとRoboFormをLinuxで動かすとして、ふと「セキュリティは大丈夫なのかな?」と思ったら、なんだか訳が分からなくなってきた。

まず、Wineを使うかどうかに関わらず、Linuxでネイティブなブラウザを動かしていても、危険はある。その危険は、まずはブラウザの欠陥(セキュリティホール)が原因だ。その欠陥のために、例えば「悪意のあるページから、任意の命令を実行できる穴」があったら大変だ。自分のファイルが全部削除されたり、自分のファイルをネットに送信される可能だってある。

では、なんでWindowsでは安心していたかというと、ブラウザ自体の強度は同じ程度だろうが、セキュリティソフト(Webフィルタのような機能)があったからだ。Windows自体のセキュリティはクソなのだが、セキュリティソフトのために安心できていたのだ。とは言え、現代はセキュリティソフトだって完全ではない。とは言え、何もないよりはあった方がいいだろう。

結局、インターネットにアクセスする時は、OSの良し悪しは関係なくて、セキュリティソフトが一番重要なのかということなのかー!? ← 今ここ

(20:21 追記) 少し考えたのでまとめると、以下のようになる。

  1. セキュリティソフトはあった方が良いが、あったとしても世の中の悪意あるサイトやプログラムを完璧に把握できるとは思えないので、完全性は期待せず、リスクに備える方が良い。
  2. セキュリティ問題の改善のため、重要なソフトは常に更新する(実際には問題が増える可能性もあるので、難しい)。
  3. 侵入されて情報流出が起こっても、致命的な事態にならないようにしておく。
  4. 侵入されて情報の削除や書き換えが起こっても、回復可能にしておく。
  5. 不必要なインターネットアクセスをしたり受理しないように、各種設定に常に注意する。
  6. 不審なプロセスが起動していないか、常に監視する。

このうち、1-5は、実際には今までも実施して来た。3は、この問題の元になった、パスワード管理ツールである。流出したら被害が大きい情報は、パスワード管理ツールで暗号化している。4は、ローカルやクラウドにバックアップして来た。

だから、Linuxに移ったとしても、今までの延長線でリスクに備えればいいような気がして来た。そして、Linuxはソフトウェア構成が単純なので、6の不審なプロセスの監視はしやすいと考えられる。

それで、Windowsを使い続けるデメリット(セキュリティリスクの大きさ、経済的な問題、気分の悪さなど)とLinuxに移った時のデメリットを比較して最終的に判断すればいいのだろう。

そもそもの原因は、webが高機能になったことが大きいように思う。昔は「紙芝居」だったのに、今ではクライアント側で動くようになって、ブラウザが高機能・複雑になり過ぎて、セキュリティリスクが増してしまったのだ。だから、今、クライアント側で行う処理を簡素にして、ページの生成は主にサーバ側で行うことを復活させてみるといいように思う。そうすると、かなり見栄えが悪くなってしまうのだが。

  •   1
  •   2

コメントを書く

名前    

メール 

URL